Les équipes de recherche en menace de l'institut de sécurité Socket ont récemment révélé un incident grave impliquant une extension malveillante pour Chrome. Une extension malveillante nommée "MEXC API Automator" a été mise en ligne sur le Chrome Web Store à partir du 1er septembre 2025, et fonctionne en secret pour générer des clés API avec des droits de retrait sur le compte utilisateur. Plus dangereux encore, cette extension dissimule délibérément les notifications de permission, empêchant l'utilisateur de se rendre compte de ce qui se passe. Les clés API générées sont ensuite renvoyées à un canal Telegram contrôlé par l'attaquant, mettant en danger les fonds du compte utilisateur.

Cela rappelle à tous les utilisateurs de trading : télécharger les outils de trading uniquement via des sources officielles, faire preuve de prudence lors de l'octroi des permissions aux extensions de navigateur, et vérifier régulièrement les paramètres des clés API de leur compte. En cas d'anomalie, il est crucial de révoquer immédiatement toutes les clés API suspectes.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

11 J'aime

Récompense
11
5
Reposter
Partager

Commentaire

Ajouter un commentaire

FundingMartyr

· 01-14 08:00

Encore un, comment la défense du Chrome Web Store est-elle aussi mauvaise... Nous sommes en 2025 et ils jouent encore avec cette méthode ? Ils volent directement la clé et la renvoient sur Telegram, c'est absurde

Voir l'originalRépondre0

Rekt_Recovery

· 01-14 07:47

frère c'est littéralement mon scénario de cauchemar... génération d'API key silencieuse ? c'est une faille de sécurité de niveau supérieur. j'y suis passé, j'ai perdu, j'ai appris à la dure lol

Voir l'originalRépondre0